Finns det ett verktyg som demonterar x86-körbara filer, presenterar det i ett GUI där du kan redigera monteringskommandon och montera om det när vill du spara / lappa exe?
Allt som behövs är ett verktyg som demonterar och återmonterar x86-körbara filer till ett slags textformat … som vad ildump gör med .NET.
Kommentarer
- Ser igenom woodmann.com/collaborative/tools /index.php/…
- Explorer Suite påstår sig ha " PE-ombyggnad " är det här jag ' efter? demontera > redigera > sätta ihop igen?
- LordPE? Visa? woodmann.com/collaborative/tools/index.php/Hiew
- Kodnamn Aslan? piotrbania.com/all/4514N
Svar
Använd IDA Pro med pe_write.idc .
Det finns en fullständig genomgång här: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Svar
Använd IDA Pro. Det är precis det verktyget du ber om. För att lappa den binära, använd alternativen under menyn Redigera -> Patch.
Kommentarer
- Hur redigerar du en opkod med IDA? Jag kan ' inte hitta något sätt att göra det.
- Antingen i hexvisaren eller via Edit – > Patchprogram – > Ändra byte / ord eller montera. Min gissning är att du ' använder " en gammal version " av IDA. I det här fallet måste du ändra $ IDA_DIR / cfg / idagui.cfg om du inte hittar den rad som refererar till patch-menyn.
Svar
Även om ”GUI” är konsolbaserat använde jag alltid HIEW.
Svar
Ollydbg är ett gratis verktyg – det är mer en felsökare än en demonterare.